Фишинг

Фишинговые сообщения — это письма от мошенников, которые представляются сервисами Яндекса, банками и другими официальными организациями. Цель таких писем — заставить вас ввести пароль или данные карты в поддельную форму.

• Подробнее о мошенничестве
• Как определить, что письмо фишинговое, а не настоящее
• Что делать, чтобы не стать жертвой мошенников
• Что делать, если вы уже стали жертвой мошенников
• Что делать, если фишинговое письмо не помечено предупреждением

Подробнее о мошенничестве

Злоумышленники отправляют поддельные письма от имени компаний и сервисов, услугами которых вы пользуетесь: социальных сетей, почтовых служб, государственных органов или платежных систем. Оформление и текст таких писем, на первый взгляд, не вызывают никаких подозрений. Адрес отправителя в них похож на настоящий. Мошенники маскируют фишинговые письма под официальные в расчете на то, что вы не будете внимательно их изучать.

В письмах говорится о том, что по какой-то важной причине вам нужно перейти по ссылке, указанной в письме, и ввести там конфиденциальные данные (пароли от учетных записей, номер или PIN-код кредитной карты и т. д.). Ссылка в письме ведет на поддельный сайт. Как правило, такие сайты являются точной копией настоящих. Поэтому, если вас попросят ввести личные данные на таком сайте, вы можете сделать это не задумываясь. Мошенники получат нужную информацию и смогут использовать ее для рассылки спама, кражи аккаунта в социальной сети или денег с банковского счета.

Внимание. Яндекс никогда не присылает писем с просьбой перейти по ссылке и указать ваши личные данные.

Примеры мошеннических писем

Примеры поддельных сайтов

Как определить, что письмо фишинговое, а не настоящее

Проверяйте адреса ссылок. Для этого наведите на ссылку курсор мыши, но не нажимайте — адрес появится в левом нижнем углу экрана.

Адрес Яндекса имеет вид https://yandex.ru/раздел или https://сервис.yandex.ru/раздел. После yandex.ru обязательно должен быть символ /, а не точка. Если вы видите другой адрес, опечатки или бессмысленный набор символов, не нажимайте ссылку.

Если вы все же перешли по ссылке, проверьте адрес сайта в адресной строке.

Что делать, чтобы не стать жертвой мошенников

• Внимательно просматривайте все приходящие письма и проверяйте адреса ссылок.
• Никогда не оплачивайте покупки или счета, в которых вы не уверены, не отправляйте SMS на подозрительные номера и никому не передавайте ваш пароль от Яндекса.

Яндекс Почта помечает все фишинговые письма специальным предупреждением:

Если вы обнаружили фишинговое или подозрительное письмо, которое не помечено таким предупреждением, пожалуйста, сообщите нам о нем через форму обратной связи, приложив его свойства.

Что делать, если вы уже стали жертвой мошенников

• Если с вашего счета незаконно списали денежные средства, обратитесь в отделение полиции.
• Если вы перешли по фишинговой ссылке, проверьте ваш компьютер на вирусы с помощью бесплатных антивирусных программ: CureIt! от Dr.Web и Virus Removal Tool от «Лаборатории Касперского».
• Если вы ввели пароль на поддельной странице, обязательно смените его в Яндекс ID, привяжите к аккаунту номер телефона, а также измените контрольный вопрос и ответ на него. Это лучше делать после проверки на вирусы. Если доступ к аккаунту потерян, воспользуйтесь инструкцией по восстановлению доступа.

Что делать, если фишинговое письмо не помечено предупреждением

Если вы обнаружили фишинговое или подозрительное письмо, которое не помечено специальным предупреждением, пожалуйста, сообщите нам о нем через форму обратной связи, приложив его свойства.